Почитал про эту проблему у других, повоевал, но вылечить так и не сумел. Лог virusinfo_syscheck делал в безопасном режиме, т.к. в нормальном уходит в reboot.
Почитал про эту проблему у других, повоевал, но вылечить так и не сумел. Лог virusinfo_syscheck делал в безопасном режиме, т.к. в нормальном уходит в reboot.
Последний раз редактировалось Vleg; 05.08.2009 в 01:53.
В меню AVZPM -> Установить драйвер расширенного мониторинга.
Перезагрузите компьютер.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Последний раз редактировалось AndreyKa; 05.08.2009 в 00:26. Причина: показалось :)
Обновил.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\ESQULmoxaeyypvpkfrsicpmtwwwipfdvrtdbv.sys',''); DeleteFile('\systemroot\system32\drivers\ESQULmoxaeyypvpkfrsicpmtwwwipfdvrtdbv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51331
3. Пофиксите в HijackThis:
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).O17 - HKLM\System\CCS\Services\Tcpip\..\{9A436B2D-E438-46A9-A25B-D2B1C527FB87}: NameServer = 83.219.128.10,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B6FF2F-60EB-442C-9A86-C862CD733B2F}: NameServer = 85.255.112.227,85.255.112.166
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.227,85.255.112.166
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.112.227,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.227,85.255.112.166
5. Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
Скрипт в AVZ смог сделать только в безопасном режиме. В карантине оказалась только пустая папка и 0 файлов. Лог в Gmer тоже только в безопасном режиме.
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
Код:gmer.exe -del service ESQULserv.sys gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ESQULserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\ESQULserv.sys" gmer.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо большое. Кажется получилось. Но лог Gmer пришлось делать в безопасном режиме. В нормальном, через пару минут уходит в перезагрузку.
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Explorer.exe грузит систему минимум на 50%.
Это бестолку: руткиты в безопасном режиме тоже молчат. Перед запуском гмер отключите Антивирус и Файрвол и попробуйте сделать лог в нормальном режиме.
Удалите TuneUp - это последняя гадость.
Отключите или удалите Regguard - возможно он блокирует гмер
Всё запускаем только от имени администратора.
Слегка почистил систему, explorer.exe вроде успокоился. Но снять лог Gmer в нормальном режиме не получается. Через несколько секунд после нажатия Scan комп уходит в reboot.
Смог сделать в нормальном режиме только после отключения модуля Bluetooth.
В логе чисто. В данном случае, особой важности не имело запущен Gmer в безопасном режиме или нет.
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) Vleg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.